|
政务类中消协发布《2022年个人信息保护领域消费者权益保护报告》 3月8日,中消协发布《2022年个人信息保护领域消费者权益保护报告》(以下简称《报告》)。《报告》认为,我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程。《报告》指出:强化消费者个人信息保护亟待立法、司法、行政、社会等层面综合施策。 原文链接: 美国限制法案获得支持,授权拜登禁止外国技术 3月8日,白宫和由 12 名参议员组成的两党小组批准了风险信息和通信技术 (RESTRICT) 法案。旨在授权美国政府潜在地禁止被商务部及其现任负责人吉娜雷蒙多视为国家安全风险的外国电子产品或软件生产商,RESTRICT 法案的规定性较低,彻底禁止某些社交媒体公司进行交易或禁止在美国范围内使用TikTok。 原文链接: 数据泄露类元宇宙游戏The Sandbox遭攻击发送大量恶意邮件 The Sandbox发布公告表示,遭遇了安全事件导致一些用户收到带有恶意软件的虚假电子邮件。The Sandbox是一款基于区块链的开放世界多人游戏,每月有超过35万名活跃用户。据该公司调查发现,攻击者入侵了某位员工的电脑,但未获得任何其他服务或账户的访问权限。目前,所有员工的密码都已重置。 原文链接: 韩国政府拒绝苹果将高精度地图数据输出境外 据韩联社报道,一名韩国政府官员3月7日表示,韩国政府以安全问题为由,拒绝了美国科技巨头苹果提出的向海外传输韩国高精度地图数据的要求。谷歌也曾多次向韩国政府要求将地图数据带到海外,但都遭到了拒绝。高精度地图数据被认为是自动驾驶、增强现实和虚拟现实等下一代无线服务的关键,截至IT之家发稿,苹果公司对于韩国这一决定没有发表任何评论 原文链接: 据报道,当地时间3月7日,数千名Twitter用户报告了访问该社交媒体平台和其他网站的链接时出现的问题。事后,Twitter公司表示,目前已经修复了一系列故障中的最后一个问题。马斯克在Twitter上回应称,是Twitter数据访问工具的一个小变化引发了故障。没有任何理由,代码堆栈非常脆弱,最终需要完全重写。 原文链接: 据报道,TikTok当地时间3月9日推出“三叶草计划”(Project Clover),提出每年将在保护超1.5亿欧洲用户的措施上花费12亿美元,并承诺将欧洲TikTok用户数据存储在本地。 相关计划包括几周内在爱尔兰开设两个数据中心,今年晚些时候在挪威开设第三个中心。TikTok称,目前存储在新加坡和美国的欧洲用户数据将转移到这三个中心。一旦投入使用,这三个数据中心的年度总投资额将达到12亿欧元。 原文链接: 3月7日,广东省出入境办证及多项交管服务暂停服务,并在官方微信公众号发布了相关公告,3月8日,广东省出入境发布公告称,“目前我省已恢复提供出入境办证服务,但系统仍不稳定。请需要办证的群众,按照当地具体指引有序前往办证大厅办理业务。 原文链接: 勒索软件组织 袭击明尼阿波利斯公立学校的 发布了一段公开视频,据称在该学区表示正在使用备份从事件中恢复后,该视频显示了被盗数据的屏幕截图。软件攻击破坏了一些系统后,该学区为大约 34,500 名学生提供服务,面临中断。 学校称此次袭击为“加密事件”,并称其破坏了互联网、电话、相机、徽章访问、打印机和大楼警报。 原文链接: https://therecord.media/ransomware-minneapolis-public-schools-stolen-data 黑客组织破坏了法罗群岛的旅游网站,但没有进入政府系统 黑客组织破坏了法罗群岛的旅游网站,并声称它窃取了员工数据和其他敏感信息,攻击主要是旅游公司的网站模块和编程工具遭到破坏,因此与政府网站无关。但网站公司在资金方面确实与政府有联系。除了模块和 CMS,还有一些个人数据被访问。 在网站上订阅时事通讯的人的姓名和电子邮件。 原文链接: Lazarus Group 通过零日漏洞攻击韩国金融公司 朝鲜威胁组织 Lazarus Group 的 利用未命名软件中的漏洞两次进入一家韩国金融公司。 该消息来自 Asec ,他们于周二发布了有关此次攻击的公告。据报道,这次行动都依赖于零日漏洞。Asec 表示,在发现该漏洞后,它向韩国互联网安全局 (KISA) 披露了该漏洞。由于漏洞尚未得到充分验证,软件补丁尚未发布,将省略制造商和软件 原文链接: 官员成为浪漫诈骗和 Android 木马的目标 安全研究人员发现了一场网络间谍活动,主要针对印度和巴基斯坦的受害者,这些受害者使用包含后门恶意软件的 Android 消息传递应用程序。后门能够截取屏幕截图和照片,记录电话和周围的音频,并泄露任何其他敏感信息,接收下载文件、拨打电话和发送短信的命令。 CapraRAT 可以通过 APT36 托管的恶意网站进行分发,安全供应商的判断是基于 APT36 之前使用蜜陷阱浪漫骗局来引诱其受害者的事实。 并且受害者可能是军方或政治官员。 原文链接: BlackLotus UEFI bootkit 可以绕过 Windows 上的安全启动 安全公司 ESET 的网络安全研究人员分享了他们对世界上第一个在野外使用的 UEFI bootkit 的分析,该 UEFI bootkit 可以绕过完全更新的 UEFI 系统上的安全启动。 它甚至可以在完全更新的 Windows 10 和 11 版本上绕过它。 原文链接: ReasonLabs 的网络安全研究人员在一份新报告中表示,电影盗版者一如既往地对电影表现出极大的兴趣,据显示了数千个威胁实例中,包括特洛伊木马、恶意软件、信息窃取程序、间谍软件、键盘记录程序等,这些威胁的内部文件声称是获得最高提名的电影之一 。 原文链接: 网络钓鱼攻击使用 UAC 旁路来删除 Remcos RAT 恶意软件 SentinelOne 的网络安全研究人员观察到一个新的网络钓鱼活动,攻击者滥用 Windows用户帐户控制 (UAC) 旁路来分发 DBatLoader 和 RemcosRAT诈骗者正在使用 DBatLoader 恶意软件加载程序将 Remcos RAT 分发到东欧。当他们成功引诱用户点击电子邮件内容中包含的恶意链接时,攻击者可以轻松利用恶意软件加载程序,绕过 Windows UAC 并投放 Remcos RAT。 原文链接: 软件篇Emotet恶意软件,从3月8日上午开始再次发送恶意电子邮件,并感染世界各地的设备。Emotet通过含有病毒的Word和Excel的电子邮件传播。当用户打开这些文档并启用时,Emotet DLL将被下载并加载到内存中。一旦Emotet被加载,该恶意软件将潜伏等待来自远程命令和控制服务器的指示。最终,该恶意软件将窃取受害者的电子邮件和联系人,用于后续的Emotet活动或下载额外的有效载荷,例如Cobalt Strike或其他的恶意软件。 原文链接:
来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-9 11:47:12